HomeStiriSecuritate ITEvoluţia ameninţărilor IT în al treilea trimestru din 2012
vulnerabilitate it

Evoluţia ameninţărilor IT în al treilea trimestru din 2012

vulnerabilitate itÎn raportul trimestrial, experţii Kaspersky Lab au analizat schimbările din peisajul ameninţărilor IT pe parcursul celui de-al treilea trimestru al anului 2012. Printre cele mai importante sunt investigaţiile privind spionajul cibernetic la nivel înalt, modificările geografiei ameninţărilor şi schimbările din topul celor mai vulnerabile produse.

O medie de opt vulnerabilităţi diferite au fost detectate pe fiecare computer neprotejat. Două dintre cele mai frecvent exploatate vulnerabilităţi se află în produsele Oracle Java, aceste fiind identificate pe 35% şi respectiv 21,7% dintre computerele afectate. În topul celor mai vulnerabile produse se regăsesc cinci programe Adobe, două programe Apple – QuickTime player şi iTunes – şi popularul Nullsoft Winamp media player. Mecanismul de actualizări automate introdus în noua versiune de Windows OS a determinat ieşirea produselor Microsoft din acest clasament.

Cele mai importante incidente din trimestrul trecut au fost legate de activitatea programelor malware Madi, Gauss şi Flame. Campania Madi de a pătrunde în sistemele computerelor s-a desfăşurat timp de aproape un an, vizând infrastructura companiilor de inginerie, organizaţiilor guvernamentale, băncilor şi universităţilor din Orientul Mijlociu. Componentele dăunătoare au fost distribuite printr-un set de tehnologii nesofisticate şi binecunoscute. În ciuda simplităţii tehnologiei, infractorii cibernetici au reuşit să îşi ţină victimele sub strictă supraveghere pentru o perioadă lungă de timp.

Gauss, un program malware mai sofisticat, etichetat de experţi drept o „armă cibernetică”, a fost descoperit în timpul unei investigaţii iniţiate de International Telecommunication Union (ITU) după descoperirea programului malware Flame. De fapt, Gauss este un troian de tip „banking”, finanţat de un stat. Pe lângă activitatea de spionaj, programul are rolul de a fura o varietate de informaţii despre sistemele de online banking ale computerelor infectate ale utilizatorilor din Orientul Mijlociu. Gauss trimite în secret, către administratori parolele servelor, introduse sau salvate în browser, fişierele cookie şi detaliile de configurare ale sistemelor infectate. Gauss este construit pe aceeaşi platformă ca Flame şi conţine câteva aplicaţii comune cu acesta, cum ar fi operaţiunea de infectare a driverelor USB.

Experţii Kaspersky Lab au reuşit să descopere informaţii noi despre serverele de comandă şi control ale lui Flame. Codul serverelor de comandă şi control dispune de trei protocoale de comunicare. Administrează cererile a patru programe malware, cărora autorii le-au dat numele de cod: SP, SPE, FL şi IP. Dintre aceste patru programe dăunătoare, doar două sunt cunoscute în prezent: Flame and SPE (miniFlame).

Geografia ameninţărilor a înregistrat, de asemenea, schimbări interesante. Un nou lider s-a remarcat printre ţările ce găzduiesc conţinut malware, Rusia (23.2%) luând locul Statelor Unite (20.3%) în clasament.

În trimestrul al doilea, în topul celor 20 de ţări, în care riscul de infectare a computerelor prin intermediul internetului era cel mai mare, se aflau exclusiv ţări din fosta Uniune Sovietică, Africa şi Asia de Sud-Est. În trimestrul al treilea, topul a inclus şi două ţări din Europa de Est: Italia (36,5%) şi Spania (37,4%). Rusia a fost înlocuită de Tadjikistan drept cel mai periculos loc pentru a naviga pe internet, deoarece 61,1% dintre utilizatorii din această ţară au primit alerte din partea antivirusului când se aflau online.

 

Versiunea completă a raportului “IT Threat Evolution: Q3 2012” este disponibilă pe securelist.com.

Share With: